استفاده گوگل از زبان Rust آسیبپذیریهای حافظه اندروید را تا ۶۸ درصد کاهش میدهد
گوگل اخیراً اعلام کرده که انتقال به زبانهای برنامهنویسی حافظهامن مانند Rust (راست) به عنوان بخشی از رویکرد امنیتی "طراحی امن" این شرکت، منجر...
نقص اپلیکیشن Authy تویلیو (Twilio) میلیونها شماره تلفن را افشا کرد
سرویس دهنده ارتباطات ابری Twilio اعلام کرد که عامل تهدید ناشناس از Endpoint تایید نشده در Authy استفاده کردهاند تا به دادههای مشتریان از...
نقص اپلیکیشن ChatGPT مک باعث میشد تاریخچه گفتگوی کاربران آشکار شود
فقط چند هفته از خبر اپلیکیشن جدید openAI برای کامپیوترهای macOS میگذرد. توسعه دهندگان ChatGPT یک اپلیکیشن دسکتاپ برای کاربران مک ارائه دادند تا...
هشدار بنیاد سیگنال در مورد طرح اتحادیه اروپا برای اسکن پیامهای خصوصی برای CSAM
مردیث ویتاکر، رئیس بنیاد سیگنال، مورد طرح اتحادیه اروپا برای اسکن پیامهای خصوصی برای CSAM هشدار داد. این طرح بحث برانگیز اتحادیه که برای...
نقص امنیتی در سرویس هوش مصنوعی Replicate مدلهای اختصاصی و دادههای مشتریان را در...
محققان امنیت سایبری یک نقص امنیتی مهم را در Replicate -ارائهدهنده خدمات هوش مصنوعی- کشف کردهاند که میتواند به عوامل تهدید اجازه دسترسی به...
مرورگر کروم را آپدیت کنید
گوگل اخیر ۹ آسیبپذیری از جمله یک آسیبپذیری روز صفر را در مرورگر گوگل کروم پچ کرده است. این آسیبپذیری با شناسه CVE-2024-4947 به...
آسیبپذیری روز صفر مروگر گوگل کروم – آپدیت کنید
گوگل روز پنجشنبه بهروز رسانی امنیتی را برای رفع آسیبپذیری روز صفر مرورگر گوگل کروم منتشر کرد. این آسیبپذیری با شدت بالا - CVE-2024-4671...
میلیونها مخزن بدون image در داکر هاب – عوامل تهدید پشت اعتبار داکر هاب...
محققان امنیت سایبری طی پنج سال گذشته چندین کمپین را کشف کردهاند که از داکر هاب استفاده میکنند. مهاجمان چندین سال است که میلیونها...
بستههای جعلی npm برای فریب توسعهدهندگان نرمافزار به نصب بدافزار
یک کمپین مهندسی اجتماعی با هدف قرار دادن توسعه دهندگان نرمافزار راهاندازی شده است. در این کمپین تحت عنوان مصاحبه شغلی از توسعهدهندگان نرمافزار...
باج افزار DragonForce – آنچه باید بدانید
یک نوع نسبتاً جدید از باج افزار به نام DragonForce پس از یک سری حملات خبرساز شده است. مانند بسیاری از گروههای باجافزار...